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(57) Abstract 

Hie invention concerns a method and a system enabling 
a telecommunication operator (12) to identify rapidly and to 
debit in complete security the accounts of subscribers of a 
telephone network. The method comprises the following steps: the 
telecommunication operator (12) provides each of its subscribers 
(11) with a subscriber card (10), formatted like a credit card, 
personalised by specific identifiers for each subscriber and for 
each subscriber card; said card (10), formatted like a credit 
card, emits brief identifying sound signals, of the DTMF type, 
at least partly encrypted, varying with each operation, when it 
is actuated (14) by the customer (11); the sound signals are 
received by the microphone (17) of the handset (16) and are 
converted into electric signals, before being transmitted by the 
communication network (15) to the computer service (18) of 




the telecommunication operator (12); the transmitted signals are 
electronically processed and decrypted (24) by the computer service (18) of the telecommunication operator (12) and the data obtained after 
processing are compared (25) to the identification data of the subscriber and the subscriber card in the possession of the computer service 
(18) of the telecommunication operator. 



(57) Abrtgl 

L* invention concerne un proc£d6 ct un systeme permettant a un opdrateur (12) de telecommunication d' identifier de maniere rapide 
et de d6biter de maniere sure les comptes des abonntfs d'un reseau t616phonique. Le proc6de* comprend les 6tapes suivantes: Top^rateur de 
telecommunication (12) met a la disposition de chacun des abonnes (1 1) une carte d'abonne" (10), au format carte de cn5dit t personnalisee 
par des identifiants specifiques pour chaque abonn6 et pour chaque carte d'abonne^ ladite carte (10), au format carte de credit, 6met de 
brefs signaux acoustiques d* identification, de type DTMF, crypts au moins en partie, variant a chaque operation, lorsqu'ellc est actionnee 
(14) par I'abonne* (11); les signaux acoustiques d'identification sont recus par le microphone (17) du combine teiephonique (16) et sont 
convertis en signaux eiectriques, avant d'fctre transmis par le reseau de communication (15) au service informatique (18) de l'operateur de 
telecommunication (12); les signaux transmis sont traites et decrypts (24) eiectroniquement par le service informatique (18) de Pop6rateur 
de telecommunication (12) et les donnees obtenues apres traitement sont comparers (25) aux donn^es d' identification de I'abonne et de la 
carte d'abonne detenues par le service informatique (18) de I'operateur de telecommunication. 
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PROCEDE ET SYSTEME POUR SECURISER LES PRESTATIONS DE SERVICE DES OPERATEURS DE TELECOM- 
MUNICATION 

Le domaine de Tinvention est celui des prestations de service a distance proposees par les 
operateurs de telecommunication a leurs clients abonnes h leur reseau. 
Plus precisement Tinvention concerne un procede et un systeme permettant a un operateur 
de telecommunication d' identifier de maniere rapide et de debiter de maniere sure les 
comptes des abonnes d'un reseau tdtephonique. 

Le problfeme pose est d'empecher un utilisateur mal intentionne d'acceder au reseau de 
telecommunication sans y etre autorise, sans acquitter les droits correspondants ou en 
pretendant qu'il n'a pas demande les services qui lui sont debites par 1' operateur de 
telecommunication. 

Pour resoudre ce probleme il a ete propose d'utiliser des cl6s d'acces generees par des 
cartes a memoire et de modifier les combines t&ephoniques pour qu'ils puissent lire les 
cartes a memoire. Ces solutions, outre leur coGt, sont peu pratiques et longues a mettre en 
oeuvre. En fait, le problfeme pose ne #eut etre effectivement resolu que si on sait resoudre 
simultanement un autre probleme : concevoir un procede et un systeme commode 
d'utilisation, rapide a mettre en oeuvre et economique. En effet, des lors que Ton 
s'adresse a un large public, la facilite d'utilisation et les gains de temps deviennent des 
problemes majeurs qui ne peuvent pas etre ecart6s. 

II a dte propose ( document WO 96 04741 au nom de Andrew MARK) d'utiliser une carte 
dmettant des signaux acoustiques, cryptes, de type DTMF. Ainsi, le porteur d'une telle 
carte, en accouplant celle-ci au microphone du combine t616phonique transfert N 
automatiquement aux services informatiques, ses identifiants. Comme ces identifiants 
sont chiffrds, on peut penser qu'un tiers ne sera pas en mesure d'en comprendre le 
contenu. Toutefois, Tenregistrement des signaux emis par la carte reste possible et un 
fraudeur muni d'un tel enregistrement peut se substituer au beneficiaire de la carte. 
La solution de A. MARK, si elle 6tait transposee dans le cas des operateurs de 
telecommunication, afin d' identifier de maniere rapide et sure les abonnes de leurs 
reseaux, ne permettrait done pas d'empfecher un utilisateur mal intentionn6 d'acc£der, 
sans y etre autorise, aux services offerts par les operateurs de telecommunication. 
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Les objectifs vises par la pr^sente invention sont atteints et les problfcmes que posent les 
techniques selon Tart anterieur sont resolus, selon Tinvention, & I'aide d'un proc£de 
comprenant les etapes suivantes : 

- 1'operateur de telecommunication met k la disposition de chacun des abonnes une carte 
d*abonn£, au format carte de cr£dit, personnalis6e par des identifiants sp^cifiques pour 
chaque abonne et pour chaque carte d'abonn£, 

- la dite carte, au format carte de cr£dit, emet de brefs signaux acoustiques 
d'identification, de type DTMF, crypt6s au moins en partie, variant a chaque operation, 
lorsqu'elle est actionnee par Tabonnd, 

- les signaux acoustiques d* identification sont re$us par le microphone du combine 
tel£phonique et sont convertis en signaux eiectriques, avant d'etre transmis par le r£seau 
de communication au service informatique de I'opdrateur de telecommunication, 

- les signaux transmis et les donnees d' identification du client et de la carte detenues par le 
service informatique sont trait£s et compares eiectroniquement par le service informatique 
de Topfrateur de telecommunication. ^ 

Ainsi, grSce a ce precede, Top6rateur de telecommunication peut verifier que Tappelant 
dispose bien d'unc carte authentique et non d'un leurre informatique. II a pu egalement 
identifier le titulairc dc la carte comme etant une personne habilit6e a utiliser les services 
qu'il offre. Dc sone qu'en cas de conformite le client est imm6diatement mis en 
communication avee 1c serveur vocal ou l'operatrice de 1'operateur de telecommunication. 
Par ailleurs, les fraudeurs n'ont plus la possibility de derober les donnees d* identification 
puisque celles-ci sont transmises automatiquement sous une forme crypt£e. En outre, 
renregistrement, sous quelque forme que ce soit, des signaux acoustiques ne sera 
d'aucune utilitd a un fraudcur pour se faire identifier par 1'operateur de telecommunication 
et b6neficier de ses services. En effet, les signaux acoustiques d' identification varient a 
chaque operation. C'est-&-dire chaque fois que la carte est actionn6e. 
De preference la dite carte : 

- d6compte en outre le nombre de fois C(p,n) ou elie est actionnee, 

- emet des signaux acoustiques representatifs du nombre de fois C(p,n) ou elle a €i€ 
actionn6e, 
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- crypte les signaux acoustiques en fonction du nombre de fois C(p,n) oil elle a 6t6 
actionnee. 

De preference egalement, les dits moyens informatiques pour iraiter et comparer 
electroniquement les signaux transmis et les donn^es d* identification du client et de la 
carte d&enues par Ie service informatique de Topdrateur de telecommunication, 

- memorisent le nombre de fois C(p,m) ou la carte a ete actionnee lors de la derniere 
operation validee, 

- comparent le nombre de fois C(p,n) ou la carte a £te actionnee, lors de T operation en 
cours, avec le nombre de fois memorise Nl, 

- rejettent T operation en cours si C(p,n) est inferieur ou 6gal k C(p,m) et poursuivent la 
verification de T operation en cours si C(p,n) est supdrieur k C(p,m), 

- recalculent les signaux electroniques S*(p»n) en fonction des donnees d' identification et 
du nombre de fois C(p,n) ou la carte a 6te actionnee, lors de T operation en cours, puis les 
comparent aux signaux electroniques S(p,n) transmis. De sorte qu*en cas de coincidence, 
Tabonne peut etre immediatement mis^n communication avec les services de Toperateur 
de telecommunication. 

Afin d'augmenter la securite, dans une variante de realisation, le procede comprend en 
outre Tetape suivante, Tabonne emet, au moyen d'un clavier associe au combine 
teiephonique et/ou a la carte, un code confidentiel. Aprfcs transmission au service 
informatique de Toperateur de telecommunication, via le reseau de communication, ce 
code confidentiel est traite et compare au code confidentiel personnel de Tabonne detenu 
par le service informatique de Toperateur de telecommunication. 
Ainsi, Toperateur de telecommunication peut verifier que T appelant est bien la personne 
habilitee k entrer en relation avec ses services. Une carte voiee ne peut pas etre utilisee par 
le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du procede 
et d'eviter que le client ne puisse pas contester Tordre qu'il a passe k Toperateur de 
telecommunication, le procede comprend en outre les etapes suivantes : - les ordres 
donn6s par Tabonne a Toperateur de telecommunication sont valides par Tabonne en 
actionnant la carte d'abonne pour qu'elle emette un signal acoustique crypte de validation, 
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- le dit signal de validation est enregistre par le service informatique de Foperateur de 
telecommunication. 

Avantageusement, le proc6d6 selon Tinvention pourra comporter Tetape complementaire 
suivante : 

- un accuse de reception du signal de validation est adresse au client. 

Gr&ce k ce proc&te, Tabonne a valide, par une signature eiectronique, Tordre qu'il a 
donn6 k Top^rateur de telecommunication. 

L'invention concerne egalement un systeme permettant aux abonn^s d'un reseau de 
telecommunication, d'acceder de maniere sfire et rapide, aux services que Toperateur de 
telecommunication offre a ses clients. Ce systeme a pour caracteristique de comprendre 
les moyens de mise en oeuvre du procede ci-dessus defini et de ses variarites de 
realisation. 

Plus particuliferement : 

- Le systfeme selon 1' invention comprend une carte d'abonne, au format carte de credit, 
personnalisee par des identifiants specifiques pour chaque carte d'abonne et pour chaque 
abonne, mise k la disposition de ceux-ci par Toperateur de telecommunication. La dite 
carte comporte des moyens demission de brefs signaux acoustiques d'identification, de 
type DTMR Les moyens d'emission sont actionnes par l'abonne au moyen d'un element 
accessible de 1'exterieur de la carte d'abonne. La carte comporte en outre des moyens de 
cryptage permettant de crypter au moins en partie et de varier les signaux acoustiques 
chaque fois que la carte est actionnee. 

- Le systfeme selon 1* invention comprend un combine teiephonique comprenant un 
microphone destine k recevoir et transformer les signaux acoustiques re^us, en des 
signaux eiectroniques transmissibles k distance au moyen du reseau de communication. 

- Le systeme selon T invention comprend des moyens informatiques, dependants des 
services informatiques de Toperateur de telecommunication, connectes au reseau de 
telecommunication. Les dits moyens informatiques comprennent : 

* une base de donnees contenant les references des cartes d'abonne et des 
abonnes etleurs donn6es d'identification, 

* des moyens de traitement et des moyens de comparaison des signaux 
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eiectroniques transmis et des donnees d'identification contenues dans la base de donnees. 
Ainsi, grace a ce systeme, Poperateur de telecommunication peut verifier que 1' appelant 
dispose bien d'une carte authentique et non d'un leurre informatique. II a pu egalement 
identifier le titulaire de la carte comme etant une personne habilitee a utiliser les services 
qu'il offre. De sorte qu'en cas de conformity le client est immediatement mis en 
communication avec le serveur vocal ou Popdratrice de Poperateur de telecommunication. 
Par ailleurs, les fraudeurs n'ont plus la possibility de derober les donnees d' identification 
puisque celles-ci sont transmises automatiquement sous une forme cryptee. En outre, 
Penregistrement, sous quelque forme que ce soit, des signaux acoustiques ne sera 
d'aucune utilite a un fraudeur pour se faire identifier par les services informatiques de 
Poperateur de telecommunication. En effet, les signaux acoustiques d'identifications 
varient k chaque operation. Cest a dire chaque fois que la carte est actionn6e. 
De preference la ditc carte comporte en outre : 

- un compteur incremental interconnects aux moyens demission et aux moyens de 
cryptage s'incremcntant d'au moins une unite chaque fois que la carte est actionnee. 

De sorte que Petat du compteur incremental est emis a destination des moyens 
informatiques ct que les signaux acoustiques sont cryptes en fonction de Petat du 
compteur incremental. 

De preference egalement les dits moyens informatiques component en outre : 

- des moyens dc memorisation de Petat C(p,m) du compteur incremental lors de la 
derniere operation valid6c. 

- des moyens dc comparaison de Petat C(p,n) du compteur incremental 6mis lors de 
Poperation en cours avec Petat C(p,m) du compteur incremental memorise. 

De sorte que la verification de Poperation en cours est rejetee si C(p,n) est inferieur ou 
egal h C(p»m) et est poursuivie si C(p,n) est strictement superieur a C(p,m). 
De preference egalement les dits moyens de traitement et les dits moyens de comparaison 
des signaux eiectroniques et des donnees d* identification contenues dans la base de 
donnees component des moyens permettant de recalculer les signaux eiectroniques en 
fonction de Petat C(p,n) du compteur incremental et des donnees d' identification puis de 
les comparer aux signaux eiectroniques transmis. De sorte qu'en cas de coincidence, 
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Fabonne peut etre immddiatement mis en communication avec son interlocuteur ou avec 
les services de Topfirateur de telecommunication. 

Afin d'augmenter la s6curit6 du systfcme, dans une variante de realisation, le systfcme 
comprend en outre des seconds moyens de comparaison d'un code confidentiel personnel 
k Tabonn6 contenu dans la base de donntes, a un code confidentiel 6mis par Tabonn6. Ce 
code est 6mis au moyen d*un clavier associe au combine teiephonique et/ou k la carte et 
transmis aux moyens informatiques de 1'operateur de telecommunication, par le reseau de 
communication. 

Ainsi, Top^rateur de telecommunication peut verifier que T appelant est bien la personne 
habilit^e a entrer en relation avec ses services. Une carte volee ne peut pas etre utilisee par 
le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afm egalement de renforcer la securite du systfcme 
et d'eviter que le client ne puisse contester Tordre qu'il a donne a Toperateur de 
telecommunication, le systfeme selon Tinvention est tel que : 

- la dite carte emet, lorsqu'elle est actiorifiee par l'abonne, un signal acoustique crypte de 
validation des ordres donnes par 1'abonne, 

- les dits moyens informatiques comprennent des moyens de detection et d'enregistrement 
du signal de validation. 

Grace a ce systfeme, le client a valide, par une signature eiectronique, 1'ordre qu'il a donne 
& Toperateur de telecommunication. 

Avantageusement dans ce cas les moyens informatiques comprenent en outre des moyens 
d'edition d'un accuse de reception des ordres donnes. Cet accuse de reception est adresse 
& 1'abonne. 

D'autres caract6ristiques et avantages de V invention apparaitront a la lecture de la 
description de variantes de realisation de Tinvention, donnees k litre d'exemple indicatif et 
non limitatif, et de : 

- la figure 1 presentant une vue schematique en perspective du systeme et du proc6de 
selon T invention, 

- la figure 2 presentant la carte sous la forme de bloc diagramme, 

- la figure 3 presentant Talgorithme de verification de Tauthenticite du signal transmis. 
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Le systeme et le procede selon F invention permettent au client 1 1 (autrement d^signe sous 
le nom d*abonne) d'appeler, de manifcre sure et rapide, notamment d'une cabine publique 
31, au moyen d T un combing teiephonique 16 componant un microphone 17, les services 
30 que Foperateur de telecommunication (l'operatrice) 12 met a la disposition de ses 
clients 1 1. Le combine teiephonique 16, situe a distance des services informatiques 18 de 
Foperateur de telecommunication, est connecte aux services informatiques 18 via un 
reseau de communication 15. Le systeme comprend une carte 10, au format carte de 
credit, personnalisee par des identifiants specifiques pour chaque carte et pour chaque 
client 11. Cette carte est mise k la disposition des abonn6s de Foperateur de 
telecommunication 12. 

La carte 10 comporte des moyens demission, notamment un haut parleur 13 emettant de 
brefs signaux acoustiques d'identification 20, de type DTMF. Ces signaux sont emis 
lorsque les moyens d'emission 13 et les organes qui les contr61ent sont actionnes par le 
client au moyen d'un bouton 14 accessible de Fexterieur de la carte (non visible sur la 
figure 1 car situe sur Fautre c6te de la carte), Ces moyens demission 13 sont excites par 
un generateur de signaux DTMF 99, controle par un microprocesseur 104 alimente par 
une pile 106 et pilots par un resonateur 107. Le microprocesseur 104 contenu dans la 
carte comporte des moyens de cryptage 103 permettant de crypter, au moins en partie, les 
signaux acoustiques 20, comportant un algorithme de cryptage 108 et des identifiants 109 
specifiques pour chaque carte 10 et pour chaque client 11, notamment la cle secrete 250 
utilisee par algorithme de cryptage 108. 

Les signaux acoustiques 20 sont re?us par le microphone 17 du combine teiephonique, 
contre lequel le client accole la carte 10. Le systfcme comprend egalement des moyens de 
transmission 19 des signaux acoustiques 20, situes dans le combine teiephonique 16. Ces 
moyens de transmission 19 transmettent k distance les signaux acoustiques, apres 
traitement et conversion en signaux eiectroniques, via le reseau de communication 15. Le 
systeme comprend egalement des moyens informatiques 21, dependants des services 
informatiques 18 de Foperateur de telecommunication. Ces moyens informatiques sont 
connectes au reseau de communication 15 et situ6s h distance des combines teiephoniques 
16. 
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Ces moyens informatiques 21 comprennent eux-m§mes : 

- une base de donnees 23 contenant les references des cartes et des clients et lews 
donn£es d' identification, 

- des moyens de traitement 24 et des moyens de comparaison 25 des signaux 
£lectroniques et des donndes d* identification contenues dans la base de donnees. 

De sorte qu'en cas de conformit6, les services 30 de Poperateur de telecommunication 
sont imm^diatement accessibles au client 11. 

De preference, le microprocesseur 104 et les moyens de cryptage 103 sont congus de telle 
sorte que le signal acoustique 20 varie h chaque operation. En effet, crypter un code 
^identification c'est le transformer en une suite ^informations, incomprehensibles pour 
tout un chacun, et que, seul le titulaire de la clef de cryptage, pourra ddcrypter. Mais cela 
n'empSche absolument pas la copie du code ^identification crypte, soit au cours de sa 
transmission acoustique (magnetophone), soit par piratage de la ligne telephonique. Cette 
copie utilisee indflment par un fraudeur, sera traitee par le systfcme recepteur comme ayant 
toutes les caract6ristiques de Toriginal; jftiis interpr&ee afin de verifier les identifiants de 
la carte. 

Le probleme pos6 est done le suivant : comment rendre impossible toute tentative de 
reproduction ? II sera ci-aprfes d£crit differentes variantes de realisation du moyen general 
qui permet de faire la distinction entre 1'original et la copie, lors de 1' analyse du signal 
crypto re$u par les moyens informatiques 21, en insurant un Element distinctif dans le 
signal 20 du type DTMF 6mis par la carte 10. 

L'une des variantes consiste a utiliser une fonction dite d'horodatage (par exemple, ainsi 
qu'elle a 6t6 ddcrite dans le brevet US n° 4 998 279). Cette fonction d'horodatage exploite 
le param&tre "temps" qui evolue en permanence. La "copie" se trouve ainsi en retard, 
quand elle est emise. Une telle solution necessite une synchronisation entre les moyens 
demission 13 et les moyens informatiques 21. Pour cela tous les deux doivent disposer 
d'une "base de temps" et d'un "etalon de frequence". Ces deux bases de temps ont leur 
precision propre et leur derive propre. H en rdsulte qu'elles se d&ynchronisent lentement, 
mais progressivement. Pour remedier & cette difficulte technique, une certaine derive est 
to!6r6e entre les bases de temps des moyens d'emission 13 et des moyens informatiques 
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21. Plus cette derive est importante, plus I'incertitude augmente sur la "validite" de 
rinformation regue et plus augmente le risque de fraude. Ainsi si une derive de une 
minute est toldree, toute copie illicite de remission du signal crypte, et reutilisee 
frauduleusement dans les 30 secondes qui suivent, sera pergue corame valide par le 
systdme d'analyse des moyens informatiques 21. 

Une autre variante consiste h utiliser des listes incr^mentales (par exemple, ainsi qu'elle a 
6t6 decrite dans le brevet US n° 4 928 098). Le dispositif demission et celui de reception 
possfcdent la liste ordonnee des cryptages successifs du code d'identification ou bien 
disposent des algorithmes permettant de les etablir au fur et a mesure. A un instant donnd 
les moyens informatiques 21 sont en attente du resultat crypte C(n). S'ils re9oivent 
effectivement le message C(n), il valide 1'operation. Mais les moyens informatiques 21 
peuvent recevoir un message different, en effet l'utilisateur de la carte peut avoir actionnee 
plusieurs fois les moyens demission 13 de celle-ci, par jeu, par maladresse, de sorte que 
la carte est dans la situation d'emettre le resultat crypte C(n+p) lors de sa prochaine 
utilisation avec les moyens informatiqijes 21. Si les moyens informatiques 21 regoivent 
un message different* ils chcrchent en avant, dans la liste de resultats cryptds successifs, 
s'il existe un message C<n+p) identique a celui regu. Pour lever l'ambiguitd "est-ce un 
message authentiquc emis par Temetteur ?" ou "est-ce un message frauduleux ?\ la 
solution consiste a demander ou a attendre remission suivante. Si celui-ci est alors 
identique a C(n+p+l ). le systeme valide alors le message et se place dans 1' attente de la 
prochaine emission, dans Vital C(n+p+2). Si celui-ci est different, le message n'est pas 
valide et le sysifcmc d analyse rcste en attente du message C(n). Une telle variante de 
realisation n*est pas tres crgonomique puisqu'elle oblige le titulaire de la carte & actionner 
plusieurs fois celle-ci. 

Selon une variante de realisation preferentielle, pour distinguer le signal original de sa 
copie, le microprocesseur 104 embarque dans la carte 10 comporte un compteur 
incremental 105. A chaque usage de la carte, le compteur incremental 105 s r incremente 
d'une ou de plusieurs unites. Bien evidemment, telle une roue a cliquet, celui-ci ne peut 
revenir en arriere, il ne peut qu'avancer h chaque usage. 

Dans le cas de cette variante de realisation, l'6tat C(p,n) 242 du compteur 105 entre dans 
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le calcul du message crypto 244 emis par les moyens d'emission 13. La partie codee 
S(p,n) 241 est calculee par ralgorithme 108 (dont Pequivalent 247 est memorise" dans les 
moyens informatiques 21 au moyen de la cle secrete 250 specifique a chaque carte et de 
l'6tat C(p,n) 242 du compteur 105. La carte 10 emet, en plus du numero d' identification 
I(p) 240 de la carte et du code ^identification crypte* S(p,n) 241 , l'etat C(p,n) 242 de son 
compteur incremental 105 a chaque Emission. Les moyens informatiques 21 memorisent 
230, dans la base de donnees 23, l'&at C(p,n) 242 du compteur incremental 105 lors de 
la derniere operation validee. Ainsi, a chaque reception de message 244, les moyens de 
comparison 25 des moyens informatiques 21 peuvent comparer 245 reformation recue 
relative a l'6tat C(p,n) 242 du compteur 105, a la precedente information recue C(p,m) 
246 et gardee en memoire 230, 23. 

a) - Si l'6tat C(p,n) 242 du compteur 105 (fig. 2) exprime dans le message 244 est 
strictement supeneur (n > m) a celui C(p,m) 246 pnScddemment regu, alors le message 
244 est accepte" et l'analyse se poursuit. . 

b) - Si l'£tat C(p,n) 242 du compteur '105 exprime* dans le message 244 est infeneur ou 
egal (n £ m) a celui C(p,m) 246 prec&iemment re9u, alors le message est refuse. Le 
message regu ne peut 6tre qu'une copie anterieurement effectuee ou un leurre 
informatique. 

Si les conditions deTinies au point a) ci-dessus sont r€unies, les moyens informatiques 21 
permettent de lire la partie fixe I(p) 240 et de rechercher dans leur propre base de donnees 
23, 230 la cle" secrete correspondante de la carte. Les moyens de calcul 239 des moyens 
de traitement 24 peuvent alors au moyen l'agorithme 247, de Vttat du compteur C(p,n) 
242 et de la cte secrete Cld(p) 250, prouder au calcul du code crypto attendu par les 
moyens informatiques 21. Le code crypte - S'(p.n) 248 ainsi calcule* est compare" 249 a 
celui effectivement recu S(p,n) 241, par les moyens de comparison 25. Ce proc6de* et 
ces moyens permettent done de valider ou d'invalider le message 244, sans qu'il soit 
necessaire a l'utilisateur de la carte d'actionner plusieurs fois celle-ci, comme cela est le 
cas dans la variante de realisation ci-dessus d6crite. 

L'existence au sein de la carte 10 d'un compteur incremental 105 permet, sans cout 
suppl6mentaire, de fixer, au moment de la programmation individuelle de la carte, le 
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nombre maximum de fois ou la carte peut etre utilisee. Une fois ce maximum atteint, 
celle-ci n'emet plus de message coherent et est done refusee par les moyens informatiques 
21. 

La trame 244 emise contient, pour une carte donnee (p), 

- une partie fixe I(p) 240 (le numero ^identification de la carte), 

- une partie variable incremental C(p,n) 242 (Mtat du compteur), 

- une partie variable S(p,n) 241 apparemment aleatoire (le resultat d'un algorithme de 
cryptage 108 sur la cle secrfcte 250 propre a cette carte (p)). 

La trame 6mise : 

- est toujours diffiSrente d'une carte & l'autre, 

- est, pour une carte donnee, toujours diff£rente a chaque Emission. 

Les moyens informatiques 21 permettent, pour une carte donnee (p), de : 

- lire la partie fixe I(p) 240 (le numero d'identification de la carte), 

- rechercher dans leur propre base de donnees 23 la cle secrete 250 de cette carte et le 
dernier enregistrement vcqu de l'etat C(pf,m) 246 du compteur 105 de cette carte, 

- rejeter cette trame 244 si I'dtat du compteur C(p,n) 242 de I' operation en cours est 
inferieur ou 6gal a celui C(p,m) 246 pr&6demment re$u et de poursuivre la verification de 
1' operation en cours si T6tat C(p,n) 242 est strictement superieur h. celui C(p,m) 246 
pr6c^demment re$u, 

- de "decrypter" le message 244 re?u et d'en valider le contenu, en le recalculant au 
moyen de ralgorithme de cryptage 247, de la cl6 specifique 250 de cette carte et de Tetat 
du compteur C(p,n) 242, puis en comparant le resultat de ce calcul au message re$u. 
Ainsi, grace a cette combinaison de moyens, il est possible d'emettre, au moyen d'une 
carte ayant le format d'une carte de credit, des frequences acoustiques de type DTMF 
d'identification, recevables par le microphone d'un equipement relie au reseau 
teiephonique, et d'avoir la certitude de 1'authenticite de la carte appelante et d'ecarter ainsi 
tous les fraudeurs utilisant tout enregistrement sonore ou informatique ou tout leurre 
informatique. 

Afin d'augmenter la security du systfeme, dans la variante de realisation representee sur la 
figure 1, les moyens informatiques 21 comprennent en outre des seconds moyens de 
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comparaison 26. Ces moyens de comparaison permettent de comparer un code 
confidentiel personnel a l'abonne, contenu dans la base de donnees, avec le code 
confidentiel emis par Futilisateur. Ce code est emis au moyen d'un clavier 27 associe au 
combine teiephonique 16 et/ou a la carte 10 et transmis aux moyens informatiques 21 de 
l'operateur de telecommunication, par le reseau de communication 15. 
Ainsi, l'operateur de telecommunication a l'assurance que l'appelant 1 1 est bien la 
personne habilitee a entrer en relation avec ses services. Une carte volee ne peut pas etre 
utilisee par le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la security du systeme 
et d'eviter que le client ne puisse contester l'ordre qu'il a donne a l'operateur de 
telecommunication, le systeme selon l'invention est tel que : 

- la carte 10 emet, lorsqu'elle est actionnee 14 par 1* abonne, un signal acoustique crypte 
de validation des ordres donnas par I'abonnd 1 1, 

- les dits moyens informatiques 21 comprennent des moyens de detection 21a et 
d'enregistrement 21b du signal de validStion. 

GrSce a ce systeme, le client a valide\ par une signature electronique, Tordre qu'il a donne 
a Top6rateur de telecommunication. 

Avantageusement dans ce cas les moyens informatiques 21 comprennent en outre des 
moyens d'edition 28 d'un accuse de reception 29 des ordres donnes. Cet accuse de 
reception est adresse a Tabonne 1 1. 
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REVENDICATIONS 

1 . Procede permettant a un opdrateur (12) de telecommunication d' identifier de 
maniere rapide et de debiter de maniere sflre les abonnes d'un reseau telephonique, 

le dit procede comprenant les etapes suivantes : 

- Toperateur (12) de telecommunication met a la disposition de chacun des 
abonnes (1 1) une carte d*abonn£ (10), au format carte de credit, personnalis^e par des 
identifiants sperifiques pour chaque abonne et pour chaque carte d'abonne, 

- la dite carte (10), au format carte de credit, emet de brefs signaux acoustiques 
d' identification, de type DTMF, cryptes au moins en partie, variant h chaque operation, 
lorsqu'elle est actionnee par I'abonne (11), notamment au moyen d'un bouton (14), 

- les signaux acoustiques d'identification sont vcqus par le microphone (17) du 
combing telephonique et sont convertis en signaux eiectriques, avant d'etre transmis parle 
reseau de communication (15) au service informatique de Toperateur de 
telecommunication (12), 

- les signaux transmis et les doimees de I'abonne et de la carte d'abonne detenues 
par le service informatique (18) de Topdrateur (12) de telecommunication, sont traites 
(24) et compares (25) dlcctroniquement par le service informatique (18) de Toperateur de 
telecommunication. 

2. Precede selon la revendication 1 

- la dite carte (10) : 

* decompte ( 105) en outre le nombre de fois C(p,n) (242) ou elle est actionnee 

(14), 

* emet des signaux acoustiques (20) representatifs du nombre de fois C(p,n) 
(242) ou elle a ete actionnfe, 

* crypte (103) les signaux acoustiques en fonction du nombre de fois C(p,n) 
(242) ou elle a ete actionnee, 

- les dits moyens informatiques (21), pour traiter (24) et comparer (25) electroniquement 
les signaux transmis et les donnees d' identification de T abonne et de la carte detenues 
(23) par le service informatique (18) de Top6rateur (12) de telecommunication, 

* memorisent (230) le nombre de fois C(p,m) (246) ou la carte a ete actionnee 
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lore de derniere operation validee, 

* comparent (245) le nombre de fois C(p,n) (242) ou la carte a ete actionnee, 
lors de l'operation en cours, avec le nombre de fois memorise C(p,m) (246) 

* rejettent l'operation en cours si C(p,n) (242) est inferieur ou egal a C(p,m) 
(246) et poursuivent la verification de l'operation en cours si C(p,n) (242) est superieur a 
C(p,m) (246), 

* recalculent (239) les signaux electroniques S'(p,n) (248) en fonction des 
donnees d' identification et du nombre de fois C(p,n) (242) ou la carte a 6t6 actionnee, lors 
de l'operation en cours, puis les comparent (249) aux signaux 61ectroniques transmis 
S(p,n) (241), 

de sorte qu'en cas de co'incidence, 1'abonne peut etre imm6diatement mis en 
communication avec les services (30) de l'operateur (12) de telecommunication. 

3 . Procede selon les revendications 1 ou 2, comprenant en outre l'etape suivante : 

- 1'abonne 6met, au moyen d'un clavier (27) associe au microphone et/ou a la 
carte, un code confidentiel ; apres transmission au service informatique (18) de 
l'operateur de telecommunication, par le reseau de communication (15), ce code 
confidentiel est traite et compare* (26) au code confidentiel personnel du client detenu par 
le service informatique de l'operateur de telecommunication. 

4 . Proced6 selon les revendications 1 , 2 ou 3, comprenant en outre l'etape suivante 

- les ordres donnes par 1'abonne a l'operateur de telecommunication sont valides 
par 1'abonne en actionnant (14) la carte d'abonne (10) pour qu'elle emette un signal 
acoustique crypt6 de validation 

- le dit signal de validation est enregistre (21b) par le service informatique de 
roperateur de telecommunication. 

5 . Procede selon la revendication 4, comprenant en outre retape suivante : 

- un accuse de reception (29) du signal de validation est adresse au client. 

6 . Systeme permettant a un operateur de telecommunication (12) d'identifier de 
maniere rapide et de debiter de maniere sure les abonn6s (11) d'un reseau telephonique, 

le dit systeme comprenant : 
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- une carte d' abonne (10), au format carte de credit, personnalisee par des 
identifiants specifiques pour chaque carte d'abonne et pour chaque abonne, mise a la 
disposition de ceux-ci ; la dite carte comportant : 

* des moyens (13) d' emission de brefs signaux acoustiques 
d'identification, de type DTMF, actionnes par l'abonne au moyen d'un element (14) 
accessible de l'ext£rieur de la carte d' abonne, 

* des moyens de cryptage permettant de crypter au moins en partie et de 
varier les signaux acoustiques chaque fois que la carte (10) est actionnee par r element 
(14). 

- un combine telephonique comprenant un microphone (17) destine a recevoir et 
transformer les signaux acoustiques re9us, en des signaux electroniques transmissibles a 
distance au moyen du reseau de communication ( 1 5), 

- des moyens informatiques (21), dependants des services informatiques (18) de 
Top6rateur de telecommunication (12), connectds au reseau de telecommunication, les dits 
moyens informatiques (21) comprenant * 

* une base de donnees (23) contenant les references des cartes d*abonn6s 
et des abonnes et leurs donnees d' identification, 

* des moyens de traitement (24) et des moyens de comparaison (25) des 
signaux electroniques et des donnees d' identification contenues dans la base de donnees, 
de sorte qu'en cas de coincidence, Tabonne peut etre immediatement mis en 
communication avec les services (30) de Topdrateur de telecommunication (12). 

7 • Systeme selon la revendication 6, 

- la dite carte (10) comportant en outre : 

* un compteur incremental (105) interconnecte aux moyens d'emission (13) et 
aux moyens de cryptage (103), s'incrementant d'au moins une unite chaque fois que la 
carte (10) est actionnee par lament (14), 

de sorte que Tetat du compteur incremental (105) est emis a destination des moyens 
informatiques (21) et que les signaux acoustiques sont cryptes en fonction de Tetat du 
compteur incremental 

- les dits moyens informatiques (21) comportant en outre : 
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* des moyens de memorisation (23, 230) de Tetat C(p,m) (246) du compteur 
incremental (105) lors de la derniere operation validee, 

* des moyens de comparaison (245) de Tetat C(p,n) (242) du compteur 
incremental (105) dmis lors de Toperation en cours avec Tetat C(p,m) (246) du compteur 
incremental mEmorisE, 

de sorte que la verification de r operation en cours est rejetee si C(p,n) (242) est infSrieur 
ou egal k C(p,m) (246) et est poursuivie si C(p,n) (242) est strictement superieur a 
C(p,m) (246) 

- les dits moyens de traitement (24) et les dits moyens de comparaison (25) des signaux 
electroniques et des donnees d 1 identification contenues dans la base de donnSes 
comportant des moyens permettant de recalculer (239) les signaux Electroniques en 
fonction de I'Etat C(p,n) (242) du compteur incremental (105) et des donnees 
d* identification puis de les comparer (249) aux signaux Electroniques transmis, 

8 . Systfeme selon les revendicstions 6 ou 7, les dits moyens informatiques 
comprenant en outre: 

- des seconds moyens de comparaison (26) d'un code confidentiel personnel de 
Tabonn6 contenu dans la base de donnees, h un code confidentiel emis par le client au 
moyen d'un clavier (27) associd au combine tEtephonique et/ou a la carte et transmis aux 
moyens informatiques de Toperateur de telecommunication, par le reseau de 
communication. 

9 . Systeme selon les revendications 6, 7 ou 8, 

la dite carte Emettant en outre, lorsqu'elle est actionnee (14) par Tabonne, un signal 
acousiique cryptE de validation des ordres donnes par TabonnE, 
les dits moyens informatiques comprenant en outre : 

- des moyens de detection (21a) et d'enregistrement (21b) du signal de validation 

10. Systfeme selon la revendication 9, les dits moyens informatiques (21) 

comprenant en outre : 

- des moyens d'Edition (28) d'un accuse de reception (29) des ordres donnes, 
destine a etre adressE a V abonnE. 
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